CN103595789A - 一种基于wifi的无线安全电力文件共享设备 - Google Patents
一种基于wifi的无线安全电力文件共享设备 Download PDFInfo
- Publication number
- CN103595789A CN103595789A CN201310566346.3A CN201310566346A CN103595789A CN 103595789 A CN103595789 A CN 103595789A CN 201310566346 A CN201310566346 A CN 201310566346A CN 103595789 A CN103595789 A CN 103595789A
- Authority
- CN
- China
- Prior art keywords
- electric power
- module
- wifi
- wireless
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于WIFI的无线安全电力文件共享设备,包括WIFI模块、存储模块、控制模块和电力安全模块;接入设备通过WIFI模块发送无线请求信号给所述电力安全模块,所述电力安全模块对所述WIFI模块和电力安全模块进行控制,并通过密保设置建立无线工作组;所述存储模块提供存储空间,用于存储环境参数和控制命令。本发明提供一种基于WIFI的无线安全电力文件共享设备,将该共享设备与电力安全设备相结合,以达到电力系统文件的安全快速共享、提高管理效率的效果。
Description
技术领域
本发明涉及一种共享设备,具体讲涉及一种基于WIFI的无线安全电力文件共享设备。
背景技术
随着电力系统智能管理需求的发展,大量的生产管理数据需要实现快速共享,其中包括电力监视信息、电力网络管理信息、企业信息化管理信息等。研究并开发可以实现电力安全文件共享的方法和设备可以提高电力生产及管理效率。由于电力行业是涉及国家安全的重要支柱产业,电力系统的安全性需要得到有效保障。因此,在开发设计电力文件共享设备时应充分考虑信息的安全性与可靠性。
WIFI是一种可以将个人电脑、手持设备等终端以无线方式互相连接的技术。Wi-Fi是一个无线网路通信技术的品牌,由Wi-Fi联盟(Wi-Fi Alliance)所持有,目的是改善基于IEEE802.11标准的无线网路产品之间的互通性。其主要特性为:速度快,可靠性高,在开放性区域,通讯距离可达305米,在封闭性区域,通信距离为76米到122米,方便与现有的有线以太网络整合,组网的成本更低。
利用WIFI组建无线工作组,各终端设备通过无线网络加入工作组,可以访问无线工作组中的共享文件,从而可达到无线共享的目的。在电力系统应用中,应在系统架构与信息共享方式两个方面充分考虑安全性与可靠性。
发明内容
为了克服上述现有技术的不足,本发明提供一种基于WIFI的无线安全电力文件共享设备,将该共享设备与电力安全设备相结合,以达到电力系统文件的安全快速共享、提高管理效率的效果。
为了实现上述发明目的,本发明采取如下技术方案:
本发明提供一种基于WIFI的无线安全电力文件共享设备,所述设备包括WIFI模块、存储模块、控制模块和电力安全模块;接入设备通过WIFI模块发送无线请求信号给所述电力安全模块,所述电力安全模块对所述WIFI模块和电力安全模块进行控制,并通过密保设置建立无线工作组;所述存储模块提供存储空间,用于存储环境参数和控制命令。
所述接入设备包括PC设备、手持设备、电力设备、打印机、扫描仪和外部存储设备;所述外部存储设备包括U盘、SD卡和移动硬盘。
所述接入设备通过WIFI模块发送无线请求信号给所述电力安全模块,通过TCP协议与所述电力安全模块建立Socket连接。
所述控制模块监听接入设备的接入,建立Socket连接后,输入密码,密码正确后应用服务器开启线程为该接入设备通信,并将该Socket连接保存到所述存储模块中,在接入设备与所述共享设备之间建立输入输出流;所述接入设备需要改变连接状态时,通过调用send()方法向应用服务器发送请求,由应用服务器响应,然后应用服务器将更改连接状态,之后将结果返回给接入设备,接入设备通过调用recived()方法获得更改连接之后的状态。
所述电力安全模块通过防火墙与外部通信网络及应用服务器连接,以保证无线工作组数据的安全性。
所述电力安全模块采用管理权限和划分访问区域建立无线工作组,将权限分为高级、中级和低级,将访问区域划分为普通数据区和加密数据区。
所述PC设备的权限为高级或中级,所述手持设备的权限为中级,所述电力设备、打印机、扫描仪和外部存储设备的权限均为低级。
所述PC设备的访问区域为普通数据区和加密数据区,所述手持设备、电力设备、打印机、扫描仪和外部存储设备的访问区域均为普通数据区。
用户通过手持设备或PC设备访问所述共享设备中的存储模块,上传自身数据或从存储模块中下载数据,所述打印机和扫描仪从无线工作组中获取打印材料,或上传扫描文件至所述共享设备,用户可通过共享设备访问该扫描文件。
用户通过访问所述共享设备获取电力设备的工作状态信息、告警信息和数据报表。
与现有技术相比,本发明的有益效果在于:
1、本发明采用应用服务器与共享设备建立无线工作组,工作组通过防火墙与外部网络隔离,实现多终端安全接入;
2、本发明可接入个人电脑、电力设备、打印设备、U盘、SD卡等接入设备,支持多种存储方式,从而实现数据的远程存储与转移;
3、本发明与电力安全设备相结合,可以实现电力文件的安全共享;
4.本发明使用了QoS标志位技术,针对电力不同业务应用,设计了不同的QoS标志位,规定了QoS保障级别;
5.采用VLAN技术对不同级别的业务进行安全隔离。
附图说明
图1是基于WIFI的无线安全电力文件共享设备结构框图;
图2是基于WIFI的无线安全电力文件共享设备应用原理图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1,本发明提供一种基于WIFI的无线安全电力文件共享设备,所述设备包括WIFI模块、存储模块、控制模块和电力安全模块;接入设备通过WIFI模块发送无线请求信号给所述电力安全模块,所述电力安全模块对所述WIFI模块和电力安全模块进行控制,并通过密保设置建立无线工作组;所述存储模块提供存储空间,用于存储环境参数和控制命令。
所述接入设备包括PC设备、手持设备、电力设备、打印机、扫描仪和外部存储设备;所述外部存储设备包括U盘、SD卡和移动硬盘。
所述接入设备通过WIFI模块发送无线请求信号给所述电力安全模块,通过TCP协议与所述电力安全模块建立Socket连接。
所述控制模块监听接入设备的接入,建立Socket连接后,输入密码,密码正确后应用服务器开启线程为该接入设备通信,并将该Socket连接保存到所述存储模块中,在接入设备与所述共享设备之间建立输入输出流;所述接入设备需要改变连接状态时,通过调用send()方法向应用服务器发送请求,由应用服务器响应,然后应用服务器将更改连接状态,之后将结果返回给接入设备,接入设备通过调用recived()方法获得更改连接之后的状态。
所述电力安全模块通过防火墙与外部通信网络及应用服务器连接,以保证无线工作组数据的安全性。
所述电力安全模块采用管理权限和划分访问区域建立无线工作组,将权限分为高级、中级和低级,将访问区域划分为普通数据区和加密数据区。
所述PC设备的权限为高级或中级,所述手持设备的权限为中级,所述电力设备、打印机、扫描仪和外部存储设备的权限均为低级。
所述PC设备的访问区域为普通数据区和加密数据区,所述手持设备、电力设备、打印机、扫描仪和外部存储设备的访问区域均为普通数据区。
设计的权限管理方式如表1:
表1
加密数据区所存放的数据不可以通过打印机打印或者通过外部存储设备进行转移和拷贝。定义的4个级别的QoS:BE—Best Effort;BK—Background;VO—Voice;VI—Video,具体如表2:
表2
| 接入设备 | QoS控制位 | QoS保障级别 |
| 手持设备 | BE | 高 |
| PC设备 | BK | 低 |
| 电力设备 | BE | 高 |
| 打印机 | BK | 低 |
| 扫描仪 | BE | 高 |
| 外部存储设备 | BK | 高 |
| 语音设备 | VO | 较高 |
| 视频设备 | VI | 较高 |
通过QoS控制,可以保障电力设备、手持作业设备等设备对时延、抖动等服务质量的要求,保障系统的可靠性。
设计的WIFI局域网里面,出于安全的需要,将不同的用户组织到同一个局域网上。由于每一个节点均可以被设置为工作在混杂模式,从而可以接收到网上传输的所有数据,因此将所有用户放在同一个网上是不安全的。将属于同一个机构的用户放在一个网上,并且禁止网上传输的任何数据进入其它网络,就可以有效地防止信息泄露。
为了阻断广播风暴,许多高层协议使用了局域网的广播功能,如果所有用户都在一个网中,就会产生大量的广播包,从而消耗大量的网络资源,因此有必要限制广播域的大小。用交换机或网桥将一个大网分隔成多个小网是一个办法,但为了保证传输的透明性,网桥必须能够转发广播帧。为方便用户管理,将网络的逻辑拓扑与物理拓扑分离是很必要的。采用虚拟局域网及VLAN技术,对不同的电力安全业务进行业务隔离,将一个物理WIFI局域网分割成为多个虚拟VLAN局域网。一个虚拟局域网是位于物理局域网上的一个逻辑子网,它由所有配置为该VLAN成员的节点组成。子网由所有IP地址前缀相同的节点组成的。除非进行设置,各个逻辑子网之间是分离的。属于不同VLAN的节点是不能相互访问的,它们之间的通信一般要依赖于路由。物理子网和逻辑子网的区别是,物理子网由连接到物理介质的所有节点组成,而逻辑子网由配置为该VLAN成员的节点组成,这些节点可能位于相同或不同的物理网络上。但是它们在网络特性上是一样的。
VLAN技术能把一个物理局域网划分成多个虚拟局域网,多个虚拟局域网共享物理局域网的交换设备和链路,但在逻辑上像一个独立的局域网。每个VLAN是一个单独的广播域,一个VLAN中的所有帧流量都被限制在该VLAN中,因而通过划分VLAN可以达到缩小广播域、对网络进行分段的目的。其次,由于一个VLAN中的帧不会被其它VLAN中的主机接收到,因而通过划分VLAN网络的安全性也增加了。最后,由于VLAN将数据流限制在一个指定的广播域中,所以不同VLAN内的节点如果不通过中间节点的话是不能进行相互通信的。
VLAN划分采用基于IP地址进行划分方式。该方法利用了IP地址的层次结构,把属于同一个IP子网的节点(即具有相同IP地址前缀的节点)划分到同一个VLAN中,交换机通过检查数据包的源IP地址来确定端口属于哪一个VLAN。虽然这种类型的VLAN建立在网络层地址的基础上,但交换机本身并不参与网络层的路由工作,因为交换机只是一个链路层设备。交换机通过检查数据包的IP地址来确定所属的VLAN,然后利用生成树算法将包转发给下一个交换机。这种方法的优点是当终端改变其IP地址或者在网络内部移动时,交换机能够自动识别和重新定义VLAN,不需要管理员的干预。
如图2,用户通过手持设备或PC设备访问所述共享设备中的存储模块,上传自身数据或从存储模块中下载数据,所述打印机和扫描仪从无线工作组中获取打印材料,或上传扫描文件至所述共享设备,用户可通过共享设备访问该扫描文件。用户通过访问所述共享设备获取电力设备的工作状态信息、告警信息和数据报表。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (10)
1.一种基于WIFI的无线安全电力文件共享设备,其特征在于:所述设备包括WIFI模块、存储模块、控制模块和电力安全模块;接入设备通过WIFI模块发送无线请求信号给所述电力安全模块,所述电力安全模块对所述WIFI模块和电力安全模块进行控制,并通过密保设置建立无线工作组;所述存储模块提供存储空间,用于存储环境参数和控制命令。
2.根据权利要求1所述的基于WIFI的无线安全电力文件共享设备,其特征在于:所述接入设备包括PC设备、手持设备、电力设备、打印机、扫描仪和外部存储设备;所述外部存储设备包括U盘、SD卡和移动硬盘。
3.根据权利要求1所述的基于WIFI的无线安全电力文件共享设备,其特征在于:所述接入设备通过WIFI模块发送无线请求信号给所述电力安全模块,通过TCP协议与所述电力安全模块建立Socket连接。
4.根据权利要求1所述的基于WIFI的无线安全电力文件共享设备,其特征在于:所述控制模块监听接入设备的接入,建立Socket连接后,输入密码,密码正确后应用服务器开启线程为该接入设备通信,并将该Socket连接保存到所述存储模块中,在接入设备与所述共享设备之间建立输入输出流;所述接入设备需要改变连接状态时,通过调用send()方法向应用服务器发送请求,由应用服务器响应,然后应用服务器将更改连接状态,之后将结果返回给接入设备,接入设备通过调用recived()方法获得更改连接之后的状态。
5.根据权利要求4所述的基于WIFI的无线安全电力文件共享设备,其特征在于:所述电力安全模块通过防火墙与外部通信网络及应用服务器连接,以保证无线工作组数据的安全性。
6.根据权利要求5所述的基于WIFI的无线安全电力文件共享设备,其特征在于:所述电力安全模块采用管理权限和划分访问区域建立无线工作组,将权限分为高级、中级和低级,将访问区域划分为普通数据区和加密数据区。
7.根据权利要求2或5所述的基于WIFI的无线安全电力文件共享设备,其特征在于:所述PC设备的权限为高级或中级,所述手持设备的权限为中级,所述电力设备、打印机、扫描仪和外部存储设备的权限均为低级。
8.根据权利要求2或5所述的基于WIFI的无线安全电力文件共享设备,其特征在于:所述PC设备的访问区域为普通数据区和加密数据区,所述手持设备、电力设备、打印机、扫描仪和外部存储设备的访问区域均为普通数据区。
9.根据权利要求2所述的基于WIFI的无线安全电力文件共享设备,其特征在于:用户 通过手持设备或PC设备访问所述共享设备中的存储模块,上传自身数据或从存储模块中下载数据,所述打印机和扫描仪从无线工作组中获取打印材料,或上传扫描文件至所述共享设备,用户可通过共享设备访问该扫描文件。
10.根据权利要求9所述的基于WIFI的无线安全电力文件共享设备,其特征在于:用户通过访问所述共享设备获取电力设备的工作状态信息、告警信息和数据报表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310566346.3A CN103595789B (zh) | 2013-11-14 | 2013-11-14 | 一种基于wifi的无线安全电力文件共享设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310566346.3A CN103595789B (zh) | 2013-11-14 | 2013-11-14 | 一种基于wifi的无线安全电力文件共享设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103595789A true CN103595789A (zh) | 2014-02-19 |
| CN103595789B CN103595789B (zh) | 2016-09-21 |
Family
ID=50085769
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310566346.3A Active CN103595789B (zh) | 2013-11-14 | 2013-11-14 | 一种基于wifi的无线安全电力文件共享设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103595789B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107210992A (zh) * | 2015-03-02 | 2017-09-26 | 微软技术许可有限责任公司 | 在安全数据系统和外部数据系统之间上传和下载数据 |
| CN108073354A (zh) * | 2016-11-18 | 2018-05-25 | 环旭电子股份有限公司 | 便携式硬盘装置 |
| CN109245907A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1180359C (zh) * | 2001-08-01 | 2004-12-15 | 苏毅 | 网络连接/隔离的控制方法 |
| CN101751421B (zh) * | 2008-12-08 | 2013-03-27 | 北京中星微电子有限公司 | 视频监控系统中数据库不对称同步方法、系统及装置 |
| CN102088307A (zh) * | 2009-12-02 | 2011-06-08 | 希姆通信息技术(上海)有限公司 | 一种无线通讯系统 |
| CN201887801U (zh) * | 2010-12-16 | 2011-06-29 | 福建省大宏电子开发有限公司 | 一种具有路由功能的网络电能表集中器 |
| US8990273B2 (en) * | 2011-01-13 | 2015-03-24 | Apple Inc. | Ad hoc file sharing |
| EP2485162A1 (en) * | 2011-02-08 | 2012-08-08 | Thomson Licensing | Method of sharing data in a home network and apparatus implementing the method |
| CN102291852B (zh) * | 2011-08-01 | 2013-09-11 | 湖南立森数据技术有限公司 | 一种基于无线自组网络的数据终端以及数据访问方法 |
| CN103036962A (zh) * | 2012-12-06 | 2013-04-10 | 惠州Tcl移动通信有限公司 | 一种文件的共享方法及手持设备 |
-
2013
- 2013-11-14 CN CN201310566346.3A patent/CN103595789B/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107210992A (zh) * | 2015-03-02 | 2017-09-26 | 微软技术许可有限责任公司 | 在安全数据系统和外部数据系统之间上传和下载数据 |
| CN107210992B (zh) * | 2015-03-02 | 2020-03-31 | 微软技术许可有限责任公司 | 在安全数据系统和外部数据系统之间上传和下载数据 |
| CN108073354A (zh) * | 2016-11-18 | 2018-05-25 | 环旭电子股份有限公司 | 便携式硬盘装置 |
| CN109245907A (zh) * | 2017-07-10 | 2019-01-18 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
| CN109245907B (zh) * | 2017-07-10 | 2022-03-08 | 中国电信股份有限公司 | 智能组网方法和系统、主、从同轴有线设备及智能终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103595789B (zh) | 2016-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106452857B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN112584393B (zh) | 一种基站配置方法、装置、设备及介质 | |
| CN101820383B (zh) | 限制交换机远程访问的方法及装置 | |
| CN107438016A (zh) | 网络管理方法、设备、系统以及存储介质 | |
| US20170118127A1 (en) | Systems and Methods of Virtualized Services | |
| EP4024793A1 (en) | Interface extension method, apparatus and system | |
| US11962495B2 (en) | Data transmission method and system | |
| CN111654464A (zh) | 访问控制方法、认证设备及系统 | |
| JP2016048854A (ja) | データ転送システム及び方法 | |
| EP3200398B1 (en) | Automated mirroring and remote switch port analyzer (rspan)/encapsulated remote switch port analyzer (erspan) functions using fabric attach (fa) signaling | |
| KR101786620B1 (ko) | 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN106027491B (zh) | 基于隔离ip地址的独立链路式通信处理方法和系统 | |
| KR101710385B1 (ko) | Arp 패킷을 관리하는 방법, 장치 및 컴퓨터 프로그램 | |
| US9118588B2 (en) | Virtual console-port management | |
| CN101179511A (zh) | 获取网络地址的方法及接入设备 | |
| CN102984031A (zh) | 一种使编码设备安全接入监控网络的方法和装置 | |
| CN103595789B (zh) | 一种基于wifi的无线安全电力文件共享设备 | |
| CN105933235A (zh) | 数据通信方法及装置 | |
| CN103227733B (zh) | 一种拓扑发现方法及系统 | |
| Castilho et al. | Proposed model to implement high-level information security in internet of things | |
| CN202261834U (zh) | 多功能无线路由器 | |
| KR101404491B1 (ko) | 오픈플로우 망 기반의 서브넷별 동적 대역폭 설정 시스템 및 방법 | |
| CN106656779B (zh) | 一种汇聚网关及其接入方法 | |
| Rahman et al. | RFC 7390: Group Communication for the Constrained Application Protocol (CoAP) | |
| CN106211141B (zh) | 一种无线局域网漫游站点的流的转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160425 Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: State Grid Smart Grid Institute Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute |
|
| CB02 | Change of applicant information |
Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant after: State Grid Corporation of China Applicant after: China Electric Power Research Institute Applicant after: GLOBAL ENERGY INTERCONNECTION RESEARCH INSTITUTE Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: China Electric Power Research Institute Applicant before: State Grid Smart Grid Institute |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |